Geekly articles weekly

3. تحليل البرمجيات الخبيثة باستخدام الطب الشرعي نقطة تفتيش. ساندبلاست المحمول



مرحبًا بك في المقالة الثالثة في دورة فحص الطب الشرعي من Check Point. هذه المرة سننظر في SandBlast Mobile . كانت الأجهزة المحمولة لفترة طويلة جزءًا من حياتنا. في الهواتف الذكية ، عملنا ، أوقات الفراغ ، الترفيه ، البيانات الشخصية. المهاجمون يعرفون أيضا عن هذا. وفقًا لتقرير Check Point لعام 2019 ، فإن أكثر ثلاثة عوامل هجوم شائعة للمستخدمين هي:

  • البريد الإلكتروني (المرفقات الخبيثة ، الروابط) ؛
  • الويب (برنامج مكافحة الفيروسات ، والتصيد الاحتيالي) ؛
  • الهواتف الذكية (التطبيقات الضارة ، شبكات WiFi المزيفة ، الخداع).

يمكننا إغلاق أول متجهين باستخدام SandBlast Network و SandBlast Agent . الهواتف الذكية لا تزال قائمة ، حيث ظهرت التهديدات بشكل متزايد في الأخبار. لحماية متجه الهجوم ، لدى Check Point حلاً متخصصًا - SandBlast Mobile . أدناه ، ننظر إلى الطب الشرعي الذي يمكننا الحصول عليه عند التحقيق في الحوادث على الأجهزة المحمولة.

تحقق نقطة SandBlast موبايل


ظهر هذا العلاج في محفظة Check Point مؤخرًا نسبيًا. تشغيل النظام بسيط للغاية (ربما يكون أبسط من جميع منتجات CP). يتم تنفيذ جميع الإدارة من خلال خدمة سحابية - بوابة. هناك يمكنك إضافة أجهزة محمولة للمستخدمين وهناك يمكنك تتبع حالتهم. يسمح لك SandBlast Mobile بحل مشاكل الأمان التالية:

  1. حظر هجمات اليوم الواحد (كتطبيقات أو ملفات) ؛
  2. حماية ضد التصيد في أي تطبيق للهاتف المحمول (سواء كان ذلك عبر الرسائل النصية القصيرة أو Messenger) ؛
  3. الحماية ضد شبكات الروبوتات (منع تسرب البيانات الشخصية أو المؤسسية) ؛
  4. منع وصول الأجهزة المصابة إلى موارد الشركة (إذا كان الجهاز مصابًا أو لا يتوافق مع سياسات الأمان ، فلن تتمكن من الوصول إلى تطبيقات الشركة من هاتفك الذكي) ؛
  5. منع الوصول إلى المواقع الخبيثة.

يوجد ندوة عبر الإنترنت ممتازة حول هذا المنتج من أمير علييف (شركة Check Point):



بعد إذنكم ، لن أقدم وصفًا تفصيليًا لقدرات هذا الوكيل. لدينا سلسلة من المقالات حول الطب الشرعي. ولكن ربما في المستقبل القريب ، سنطلق دورة منفصلة على SandBlast Mobile (المنتج بسيط جدًا).

نقطة مهمة . يمكن استخدام SandBlast Mobile مجانًا لمدة 30 يومًا لـ 50 جهازًا . في رأيي ، هذه فرصة رائعة لتدقيق أمان الأجهزة المحمولة (على سبيل المثال ، إدارة الشركة). إجراء الحصول على عرض توضيحي بسيط للغاية - إما الكتابة إلينا أو تقديم طلب عبر النموذج عبر الإنترنت .

الطب الشرعي SandBlast موبايل - لوحة القيادة


تبدأ جميع تحليلات النشاط الضار بلوحة القيادة الرئيسية على بوابة سحابة SandBlast Mobile:



هنا يمكنك رؤية عدد الأجهزة النشطة والتهديدات وخطورتها وما إلى ذلك. بعد ذلك ، يمكننا الانتقال مباشرةً إلى قائمة الأحداث (الأحداث والتنبيهات) وتصفيتها حسب مستوى الخطورة:



سنرى متجه الهجوم ونوعه وتفاصيل الحدث وفي الواقع جميع المستخدمين (أجهزتهم) المتورطين في هذا. إذا كنت ترغب في ذلك ، يمكنك تصفية الأحداث عن طريق جهاز معين (مخاطر الجهاز) والتعرف على جميع التهديدات المرتبطة بها:



ربما يكون الشيء الأكثر إثارة للاهتمام بالنسبة لحارس الأمن هو علامة التبويب "تحليل التطبيقات" ، حيث يمكنك "التعطل" في تطبيق ضار ومعرفة ما لم يعجب Check Checkpoint. يوجد مرشح "مستوى الخطر" الذي يمكننا من خلاله رؤية جميع التطبيقات الخطرة. على سبيل المثال ، يمكننا النظر في اختبار فيروس AV Test AP :



هنا يمكنك أن ترى الحكم العام على التطبيق ، والمعلومات الأساسية حول الشركة المصنعة ، وتجزئة المبلغ وهلم جرا. ليست مثيرة جدا للاهتمام. لنلقِ نظرة على تطبيق "فيروسي" آخر - أدوات Ping :



بعد أن تعرفت على المعلومات الأساسية ، يمكنك النزول قليلاً ورؤية تفاصيل التهديدات. هنا ، على سبيل المثال ، نرى أن التطبيق يراقب موقع الجهاز (حتى عند إغلاقه) والعديد من السلوكيات الغريبة:



المثير للاهتمام أيضا هو قسم أذونات التطبيق. عند النظر إلى الأمر ، فإن السؤال الذي يطرح نفسه دائمًا هو: "لماذا يحتاج هذا التطبيق إلى هذه الحقوق؟"



يمكن تنزيل هذا التقرير إلى ملف pdf بالمعلومات:



المصادر يمكن تحميلها هنا . وهنا يمكنك تنزيل التقرير عن تطبيق CamScanner الخبيث المثير.

هناك علامة تبويب أخرى مثيرة للاهتمام ، الشبكة ، حيث يمكننا تحليل الشبكات التي يتصل بها المستخدمون لديك:



SandBlast موبايل من خلال عيون المستخدم


هذا التطبيق لا يسبب أي مشاكل خاصة للمستخدم. عند التثبيت الأول ، سيقوم الجهاز بمسح الجهاز ضوئيًا وإصدار حكم في حالة وجود أي تهديدات وأي منها:



في الوقت نفسه ، يمكن للمستخدم نفسه أيضًا رؤية ما لم يعجبه الوكيل بالضبط في هذه التطبيقات:



في رأيي ، معلومات شاملة تمامًا تسمح للمستخدم باستنتاج أن البرنامج ضار. في الوقت نفسه ، إذا حاول المستخدم تنزيل تطبيق ضار ، فسيعمل SandBlast Mobile على الفور:



سيتلقى مسؤول النظام نفس الإشعار.

مواد إضافية على Check Point SandBlast Mobile (نوصي بشدة القراءة).

استنتاج


كما هو مذكور أعلاه ، يتم ترسيخ الأجهزة المحمولة بحزم في حياتنا اليومية. الغالبية العظمى تستخدم الهواتف الذكية للعمل ولديها حق الوصول إلى بيانات الشركة. هذا يجعل الأجهزة المحمولة عبارة عن ناقل هجوم خطير للغاية على شبكتك ، والتي لا تحتاج إلى إغلاقها فقط ، ولكن أيضًا فهم ما يهددك بالضبط. الطب الشرعي من Check Point SandBlast Mobile يلائم تمامًا الحماية الشاملة لبيانات الشركة والاستراتيجية الشاملة لأمن المعلومات.

في المقالة التالية ، سننظر في تقارير CloudGuard SaaS. لذا ترقبوا ( Telegram ، Facebook ، VK ، TS Solution BlogYandex.Zen .

ملاحظة: نحن ممتنون لـ Alexei Beloglazov (شركة Check Point) لمساعدتهم في إعداد هذه المقالة.

Source: https://habr.com/ru/post/ar479660/

More articles:


All Articles